| Описание уязвимости | Уязвимость модуля omp-appmanager мобильных приложений из состава прикладного программного обеспечения «Аврора Центр» связана с предоставлением непривилегированным учетным записям привилегированного API для установки и удаления приложений. Эксплуатация уязвимости может позволить нарушителю, получившему доступ к API модуля, выполнять в контексте привилегированного процесса установку или удаление мобильных приложений. |
| Вендор | ООО «Открытая мобильная платформа» |
| Наименование ПО | Аврора Центр (запись в едином реестре российских программ №6875) |
| Версия ПО | от 2.1.3 до 2.4.0 включительно |
| Тип ПО | Прикладное ПО информационных систем |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Вопросы привилегий/песочницы |
| Идентификатор типа ошибки | CWE-265 |
| Класс уязвимости | Уязвимость архитектуры |
| Дата выявления | 19.03.2021 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3) |
| Возможные меры по устранению уязвимости |
Обновление программного обеспечения до версии 2.5.0 и выше или исключить использование мобильных приложений из недоверенных источников
|
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
Данные уточняются
|
| Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
| Прочая информация | Данные уточняются |